SERVIER säilitab teie eraelu puutumatuse ja püüab koguda teie isikuandmeid vastutustundlikult, vastavalt määrusele (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (isikuandmete kaitse üldmäärus (edaspidi „GDPR“).

Vt suurtähtedes terminite definitsioone selle eraelu puutumatuse poliitika lõpus.

1. SERVIER’ ISIKUANDMETE KAITSE JA ERAELU PUUTUMATUSE ALASED KOHUSTUSED

SERVIER on täielikult pühendunud teie isikuandmete kaitse tagamisele oma organisatsioonis.

MIKS?

- Teie kui patsientide, töölesoovijate, töötajate, klientide ja teiste äripartnerite nagu tervishoiutöötajate, ravimiesindajate ja farmatseutide ja mis tahes isikute, kelle isikuandmeid töödeldakse, konfidentsiaalsuse ja turvalisuse kaitsmiseks.

KUIDAS?

- Siduvate ettevõtluseeskirjade vastuvõtmine, et tagada võrdne andmekaitse tase kõigis SERVIER’ üksustes ja raamistada isikuandmete edastamine kogu organisatsioonis, eriti riikidesse väljaspool Euroopa Majanduspiirkonda, kooskõlas GDPR-iga.

- Eraelu puutumatuse haldamise kohaldamine: globaalse andmekaitseametniku, kohalike andmekaitseametnike ja kõigi asjakohaste aspektide koordineerimist korraldava vastavusmeeskonna nimetamine tõstab selle üksuse töötajate teadlikkust kohaldatavatest reeglitest ja ka heakskiidetud arvukatest sisepoliitikatest ja protseduuridest, mille eesmärgiks on tagada vastavus kohaldatavatele reeglitele organisatsiooni sees.

- Eraelu puutumatuse poliitika järgimise järelevalve organisatsioonis jätkuva koolituse abil.

- Nõudlikkuse ilmutamine isikuandmete volitatud töötlejate (teenusepakkujad, tarnijad, partnerid jne) valimisel ja volitamisel.

2. MIKS PEAB SERVIER TEIE ISIKUANDMEID KASUTAMA?

SERVIER töötleb teie isikuandmeid ainult konkreetsetel, ilmsetel ja õiguspärastel eesmärkidel ja ei töötle andmeid täiendavalt viisil, mis ei ole kooskõlas allpool kirjeldatud eesmärkidega, muu hulgas:

- värbamine ja personalijuhtimine;

- suhete haldamine klientide, potentsiaalsete klientide ja edasimüüjatega (nt hankeosakond; turundus- ja kommunikatsiooniosakond; kliendisuhete haldamise osakond, õigusosakond jne);

- tervishoiutöötajatega tehtava teaduslik-meditsiinilise koostöö seire;

- meditsiiniteabe edastamise haldamine;

- kommunikatsiooni- ja kliendisuhtehaldus ning reklaamtegevus tervishoiutöötajatega, kaasa arvatud suhtlemine, profiilide koostamine, lepingusidemete korraldamine, konverentside ja kohtumiste haldamine, ekspertjuhtide andmebaasid, sotsiaalmeedia, e-teenused (veebikonverentsid jne);

- kliiniliste uuringute haldamine;

- ravimiohutuse järelevalve haldamine;

- läbipaistvuse haldamine;

- külastajate ja rajatiste turvalisus (SERVIER’ rajatiste külastamisel);

- territooriumi ja autoparkla juurdepääsu haldamine;

- SERVIER’ga tekkida võivate või tekkinud õigustülide haldamine.

SERVIER ei töötle teie isikuandmeid teisejärgulistel eesmärkidel ilma kontrollimata, kas on rakendatud kehtivaid eraelu puutumatuse ja andmekaitse nõudeid, kui küsitakse nõutavat teavet, nõusolekut jne.

3. MIS ON ÕIGUSLIK ALUS?

SERVIER kogub ja töötleb teie isikuandmeid:

- vastavalt teie nõusolekule;

- lepingu täitmiseks;

- vastutavale andmetöötlejale kohalduvate õiguslike kohustuste täitmiseks;

- teie või muude isikute oluliste huvide kaitsmiseks;

- avalikes huvides oleva ülesande täitmiseks või avaliku võimu teostamiseks, mis on tehtud ülesandeks vastutavale andmetöötlejale;

- SERVIER’ õigustatud huvide elluviimiseks, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid, eriti juhul, kui andmesubjekt on laps.

Mis on delikaatsete isikuandmete töötlemise õiguslikuks aluseks?

Delikaatsed isikuandmed tähendavad isikuandmeid, mis avalikustavad rassilise või etnilise päritolu, religioossed või filosoofilised veendumused, ametiühingusse kuulumise, tervisliku seisundi või seksuaalse kuuluvuse.

SERVIER töötleb teie delikaatseid isikuandmeid ainult siis, kui:

- olete andnud ühemõttelise nõusoleku selliseks töötlemiseks (välja arvatud juhul, kui kohaldatavad õigusnormid selle keelavad); või

- see on SERVIER’le vajalik tööseaduste valdkonnas, kui seda nõuab liidu või siseriiklik õigus või kollektiivleping, milles on sätestatud piisavad kaitsemeetmed; või

- SERVIER peab kaitsma andmesubjekti või muude isikute olulisi huve, kui andmesubjekt on füüsiliselt või õiguslikult võimetu nõusolekut andma; või

- see on vajalik õigusnõuete koostamiseks, esitamiseks või kaitsmiseks; või

- te ise olete need delikaatsed isikuandmed ilmselgelt avalikustanud; või

- töötlemine on vajalik ennetava meditsiini või töömeditsiiniga seotud põhjustel, töötaja töövõime hindamiseks, meditsiinilise diagnoosi panemiseks, tervishoiuteenuste või sotsiaalhoolekande või ravi võimaldamiseks või tervishoiu- või sotsiaalhoolekandesüsteemi ja -teenuste korraldamiseks, tuginedes liidu õigusele või tervishoiutöötajaga sõlmitud lepingule ja siseriikliku õiguse või pädevate asutuste kehtestatud eeskirjade alusel, milles on sätestatud ametisaladuse hoidmise kohustus, või andmete töötlemiseks muu isiku poolt, kellel on samaväärne saladuse hoidmise kohustus.

4. MILLISEID MUID PÕHIMÕTTEID SERVIER JÄRGIB?

SERVIER töötleb teie isikuandmeid õiglasel, läbipaistval ja seaduslikul viisil ning ulatuses, mil see on vajalik tema õigustatud ärihuvide kaitsmiseks, võttes arvesse teie individuaalseid õigusi ja vabadusi järgmise suhtes:

- Andmete kvaliteet ja teie isikuandmete kasutamise proportsionaalsus: SERVIER kohaldab teie isikuandmetele piiranguid ainult kavandatud eesmärkide saavutamiseks vajalikes piires (andmete minimeerimine), kasutades ainult adekvaatseid ja asjakohaseid isikuandmeid. SERVIER võtab meetmeid ja rakendab protseduure, et vältida saatja isikuandmete ülemäärast või asjasse puutumatut edastamist.

- Teie isikuandmete täpsena ja ajakohasena hoidmine: SERVIER võtab meetmeid, tagamaks et ebatäpsed või mittetäielikud andmed, lähtuvalt nende kogumise eesmärkidest või hilisema töötlemise otstarbest, kustutatakse või parandatakse.

- Asjakohane andmete säilitamistähtaeg: SERVIER säilitab teie isikuandmeid vastavalt õigus- ja äritegevusnõutele, tehes seda vormis, mis võimaldab teie identifitseerimist ainult seni, kuni see on vajalik teie isikuandmete töötlemise eesmärgi täitmiseks. Kohaldatava seadusega ette nähtud maksimaalse säilitusperioodi lõppemisel või säilitusperioodi järel, mille kestuse määrab kogumise eesmärk (nimetatud tähtaegadest hilisem), võtab SERVIER mõistlikke meetmeid isikuandmete hävitamiseks.

- Teie isikuandmete turvalisus ja konfidentsiaalsus: SERVIER on kehtestanud asjakohased ja äriliselt mõistlikud tehnilised ning organisatsioonilised turvameetmed, et hoida teie kohta kogutud isikuandmed konfidentsiaalsena ja kaitsta neid loata avalikustamise või neile loata juurdepääsu, tahtmatu kaotsimineku, hävitamise, muutmise või kahjustamise eest, võttes arvesse uusima tehnoloogia taset ja rakendamiskulusid. SERVIER võtab asjakohaseid meetmeid, tagamaks et andmetöötlejad, kellele antakse juurdepääs teie isikuandmetele, rakendavad mõistlikult vähemalt sama rangeid turvameetmeid kui SERVIER.

5. KAS SERVIER KASUTAB TEIE ISIKUANDMETE TÖÖTLEMISEL AUTOMATISEERITUD OTSUSE TEGEMISE PÕHIMÕTTEID?

SERVIER võtab asjakohaseid meetmeid tagamaks teile õigust, mille kohaselt ei tehta teie suhtes õigusliku mõjuga või teid olulisel määral mõjutavat otsust üksnes andmete automatiseeritud töötlemise alusel, sealhulgas profiilianalüüsi alusel, et hinnata teie teatud isiklikke aspekte, nt tööpanus, maksevõime, usaldusväärsus, käitumine jne.

6. MILLISED ON TEIE ÕIGUSED?

Teil on õigus nõuda ja saada SERVIER’lt põhjendamatu viivituseta:

- arusaadaval kujul teavet, mis puudutab isikuandmete töötlemise eesmärki, töödeldavate isikuandmete kategooriaid, vastuvõtjaid või vastuvõtjate kategooriaid, andmeedastuste olemasolu ja asjakohaste kaitsemeetmete kasutamist;

- juurdepääsu enda isikuandmetele. Olenevalt teie olukorrast andmesubjektina (patsient, kandidaat, edasimüüja või muu) ja kohaldatavast seadusest, võidakse teie isikuandmeid avaldada teile otse või arsti, tervishoiutöötaja või muu teie poolt määratud isiku kaudu;

- teid puudutavate ebatäpsete isikuandmete parandamist;

- enda isikuandmete kustutamist;

- kohaldatavuse korral, piirata töötlemist;

- kohaldatavuse korral, kasutada oma õigust andmete ülekantavusele ja hankida SERVIER’lt õigus teie poolt SERVIER’le esitatud teid puudutavate isikuandmete saamiseks struktureeritud viisil ja masinloetavas vormingus;

- esitada millal tahes vastuväiteid töötlemisele, tasu maksmata ja ilma põhjendamiskohustuseta, esitada vastuväiteid isikuandmete töötlemisele otseturunduse eesmärgil (sealhulgas sellise otseturundusega seotud profiilianalüüsi tegemisele);

- järelevalveasutusele kaebuse esitamist seoses teie isikuandmete kasutamisega.

te saate esitada oma taotluse asjakohasele kontaktisikule (vt üksikasjalikku teavet teabelehtedel) posti või e-posti teel, millekohase teabe leiate SERVIER’ kohalikult veebisaidilt.

SERVIER võib vaidlustada taotlused, mis on ilmselgelt liialdased, eelkõige nende suure arvu või nende korduva ja süstemaatilise iseloomu tõttu.

7. KAS LEIAB ASET MINU ISIKUANDMETE EDASTAMINE?

SERVIER on globaalne organisatsioon viiel kontinendil asutatud juriidiliste isikute ja ettevõtetega, piiriüleste IT-süsteemide, juhtimisstruktuuride ja -protsessidega. SERVIER peab edastama isikuandmeid teistele SERVIER’ üksustele või vastutavatele andmetöötlejatele või kolmandatele isikutele, kas samas riigis või muus kui andmete esialgse esitamise riigis, ja/või säilitama isikuandmeid andmebaasides, mida hostitakse teistest riikidest või mis on juurdepääsetavad teistest riikidest.

- Andmeedastused SERVIER’ üksustele: teie isikuandmete edastamine ühelt SERVIER’ üksuselt teisele SERVIER’ üksusele on lubatud ainult siis, kui andmeedastus toimub konkreetsel ja õigustatud eesmärgil ning vastuvõttev üksus tagab vastavuse käesolevale poliitikale ja kontserni siduvatele ettevõtluseeskirjadele ning mis tahes rangematele kohalikele seadustele, mis reguleerivad andmeedastust ja mis tahes hilisemat töötlemist (kaasa arvatud edasisaatmine).

- Andmeedastused väljaspool SERVIER’ kontserni asuvatele üksustele:

- Vastutavad andmetöötlejad: SERVIER on sõlminud või sõlmib asjakohased kirjalikud lepingud oma vastutavate andmetöötlejatega, tagamaks et teie isikuandmeid töödeldakse kooskõlas SERVIER’ juhistega, ning on sisse viinud ja hoiab jõus asjakohaseid turva- ja konfidentsiaalsusmeetmeid, et tagada piisav kaitse. SERVIER edastab teie isikuandmeid väljaspool EL-i asuvatele andmetöötlejatele ainult juhul, kui need andmetöötlejad on heaks kiitnud asjakohased eraelu puutumatuse ja turvalisuse meetmed, et kaitsta isikuandmeid kooskõlas vastavate Euroopa Liidu eraelu puutumatuse nõuetega (näiteks tagades EL-i komisjoni lepingu tüüptingimuste vastuvõtmise), allkirjastades vastutavate andmetöötlejatega sellekohase lepingu, juhul kui need asuvad riigis, kus ei ole tagatud isikuandmete kaitse piisav tase; tingimuseks on, et SERVIER’ ja väljaspool EL-i asuva vastutava andmetöötleja vahel allkirjastatakse sellised lepinguklauslid).

- Kolmandad isikud: on võimalik, et SERVIER’ üksused peavad avalikustama teatud isikuandmeid kolmandatele isikutele. Eelkõige võib selline avalikustamine olla nõutav selleks, et tagada vastavus kohaldatavatele seadustele (nt palgaandmete avaldamine maksuametile) või kui andmesubjekti tervis või turvalisus on ohus (nt õnnetusjuhtumi korral). SERVIER võib ka avalikustada teie isikuandmeid, et kaitsta teie seaduslikke õigusi (nt kohtuasjas).

NÕUETE HALDAMINE JA JÕUSTAMISMEHHANISMID

SERVIER’ üksused võtavad asjakohaseid parandusmeetmeid, mis võivad hõlmata näiteks distsiplinaarkaristuste kohaldamist, kooskõlas kohaldatavate seadustega, kui teie isikuandmeid kasutatakse või töödeldakse viisil, mis ei ole kooskõlas käesoleva poliitikaga või kontserni siduvate ettevõtluseeskirjadega.

Kui te usute mõistlikkuse piires ja heas usus, et kontserni siduvaid ettevõtluseeskirju või käesolevat poliitikat on rikutud, et teie isikuandmeid on töödeldud viisil, mis ei ole kooskõlas kontserni siduvate ettevõtluseeskirjadega või käesoleva poliitikaga, võite te esitada kaebuse huvirühmadele, kelle sõltumatus on nende ülesannete täitmise ajal garanteeritud.

SERVIER’l on kehtiv kord, et kirjeldada ülesandeid ja vastutusalasid andmesubjektidelt saadud eraelu puutumatusega seotud kaebuste lahendamiseks ja selliste kaebuste vastuvõtmiseks, dokumenteerimiseks ja uurimiseks ning nendele vastamiseks.

Kui kaebus on registreeritud, tuleb seda kinnitada ja käsitleda mõistliku aja jooksul (tähtaega saab ühe kuu võrra pikendada põhjendatud alustel ja vastavalt juhtumi keerukuse astmele).

Kui te ei ole rahul kohalikul või globaalsel tasandil saadud vastustega, on teil õigus esitada kaebus asjaomasele järelevalveasutusele ja/või pädevale kohtule jurisdiktsioonis, kus asjaomane SERVIER’ üksus on asutatud. Enne juhtumi esitamist asjaomasele järelevalveasutusele ja/või pädevale kohtule annab iga pool endast parima, et lahendada nõue ülalkirjeldatud kaebuste lahendamise sisemehhanismi kaudu.

SERVIER’ KONTAKTTEAVE

Mis tahes küsimuste puhul, mis puudutavad käesolevat poliitikat või mis tahes kaebusi või taotlusi (nt juurdepääs, vastuväited või taotletavad parandused), julgustame teid võtma ühendust asjaomase kontaktisikuga, kelle nime leiate teabelehelt.

PARANDUSED

Seda poliitikat võidakse aeg-ajalt muuta. Käesoleva poliitika uusim versioon postitatakse intraneti ja ekstraneti veebisaidil ning seda võidakse vastavalt vajadusele jaotada ka töötajatele (paberkandjal või elektroonilises vormingus).

MÕISTED

„SERVIER“ tähendab ettevõtet SERVIER SAS ja mis tahes ettevõtet, mida kontrollib SERVIER SAS, kusjuures ühte äriühingut käsitletakse teise äriühingu kontrolli all olevana, kui: a) sellel on otsene või kaudne kapitaliosalus, mis tagab selle ettevõtte aktsionäride üldkoosolekul häälteenamuse; b) kui talle kuulub ainult häälteenamus selles ettevõttes partnerite ja aktsionäride vahel sõlmitud lepingu alusel, mis ei ole vastuolus ettevõtte huvidega; c) kui see langetab talle kuuluva häälteenamuse toel tegelikke otsuseid antud ettevõtte aktsionäride üldkoosolekul; d) kui ta on selle ettevõtte partner või aktsionär ja tal on volitused haldus-, juhtimis- või järelevalveorganite enamiku liikmete nimetamiseks või tagasikutsumiseks; või e) kui talle kuulub, otse või kaudselt, vähemalt 40%-line häälteenamus ja ühegi partneri ega aktsionäri otsene ega kaudne osalus ei ole suurem tema osalusest.

„Isikuandmed“ tähendab mis tahes teavet, mis on seotud tuvastatava või tuvastatud füüsilise isikuga („andmesubjekt“); tuvastatav füüsiline isik on see, kelle saab identifitseerida, otse või kaudselt, eelkõige mõne identifikaatori abil, nagu nimi, identifitseerimisnumber, asukohaandmed, võrguidentifikaator, või mõne faktori põhjal, mis on omane selle füüsilise isiku füüsilisele, füsioloogilisele, geneetilisele, mentaalsele, majanduslikule, kultuurilisele või sotsiaalsele identiteedile.

„Andmesubjekt“: on tuvastatav või tuvastatud füüsiline isik, kellega isikuandmed on seotud.

„Andmetöötleja“ või „töötleja“: on üksus, nt SERVIER, kes paneb paika isikuandmete töötlemise eesmärgid ja vahendid; välja arvatud sõnaselgelt kindlaks määratud juhtudel kooskõlas andmetöötlusele kohaldatavate normidega.

„Andmete vastutav töötleja“ või „andmetöötleja“: on füüsiline või juriidiline isik, kes töötleb isikuandmeid töötleja nimel.

„Töötlemine“: tähendab mis tahes toimingut, mis on sooritatud isikuandmetega, kasutades automatiseeritud või automatiseerimata vahendeid nagu kogumine, salvestamine, korraldamine, struktureerimine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, järelpärimise teostamine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.